1.注册表,任务管理器都被禁用 没办法彻底恢复 请给出真正可以的办法 不要copy别人的
2.注册表编辑器被管理员停用怎么解开
3.注册表被木马破坏,如何解救?
4.每次打开电脑都有"注册表编辑器已被管理员停用"的窗口弹出来,什么意思啊?
5.注册表禁用!无法进入安全模式!杀毒软件被屏蔽1
6.注册编辑被管理员停用?求助解决方法!!!
首先你先打开一个记事本,然后输入以下数据:
Dim?unchain?
Set?unchain=wscript.createobject("wscript.shell")?
unchain.popup("取消禁用注册表")?
unchain.regwrite"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System?\DisableRegistryTools",00000000,"REG_DWORD"?
unchain.popup("解锁成功")?
输入完毕后将该文件储存为“*.vbs”,找到该文件,然后打开,点击确认。这样注册表被禁止的程序就被解除了。
注册表,任务管理器都被禁用 没办法彻底恢复 请给出真正可以的办法 不要copy别人的
木马的通用解法 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。 知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了
注册表编辑器被管理员停用怎么解开
从理论上来说,想直接人工修复估计已经很有难度了。估计你要借助工具来帮助你了
我上次遇到一个这样的电脑处理过程如下:
首先,在别的电脑上面拷贝一个已经安装好的360安全卫士和急救箱
1尝试安全模式是否可以使用。如果可以使用,就直接在安全模式下面启动 带网络的安全模式。使用360急救箱。这样做只是可以禁止一些自动运行目录。关键是在后面。(带网络启动安全模式的目的是在于急救箱在使用时需要网络更新模块)。接下来就要启动安全卫士的木马查杀。(切记不要拷贝安装360杀毒。)完成之后。
2.在正常启动后,安装卡巴斯基,推荐kis2012(如果电脑配置不好,会有点卡的)。
如果可以正常安装,那就完成了。记得2012 安装完成后不要重启直接杀毒,绝对可以搞定你的问题。
如果
你的电脑安全模式已经被禁用请看下面:
1.正常启动后,不要管什么别的。直接在进程内关闭不使用的进程。开启已经复制好的360安全卫士但是有可能开启不了(你需要多次反复开启。关键就在这里)
2.安装卡巴2012.
这样的方式下面,记得安装完成后。立刻查杀,坚决不要重启。完成后再重启。
本来你遇到这个问题--磁碟机是有专杀的,现在已经找不到下载了、
有人使用小红伞按上面的方法完成过,但是 修复后有关键文件丢失,还需要到别的点拷贝文件或修复系统。
你可以自己看使用什么软件来帮助你。
注册表被木马破坏,如何解救?
在线解锁注册表(注册表被管理员所禁止): --- ://.reginfo.net/file/disreg_online.htm (在线解锁WIN98/W2K) --- ://go.163/xtfu/tools/unie.reg --- ://wahaha2000.myetang/software/explorer.reg ---编辑注册表解锁文件unreg.reg 内容如下: REGEDIT4(必须大写) (第二行必须为空行) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000-->保存后双击-->选“是”就能打开注册表了 如果是win98系统用用记事本写以下文字(*号以内的都要): ***************** REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 ****************** -->以reg为后缀保存它,双击-->选“是”就能打开注册表了 如是win2k系统,用以下文字: *********************** Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
每次打开电脑都有"注册表编辑器已被管理员停用"的窗口弹出来,什么意思啊?
下载个windows清理助手 或者 360急救箱
这俩东西很厉害的 建议你装上其中一个 我比较喜欢前者!
你下载个试试吧 很快的 也很好操作 按提示即可!! 希望能帮楼主解决问题
注册表禁用!无法进入安全模式!杀毒软件被屏蔽1
应该不会是木马拉。
提示注册表被停用,说明有东西要往注册表写信息。
如果要解开注册表,就 点开始 ---- 运行 ---输入gpedit.msc 在那里面自己去看
注册编辑被管理员停用?求助解决方法!!!
建议下载使用:
最新(顽固)木马专杀大全加入全新强劲查杀引擎查杀
://dl.360safe/360compkill.zip
Windows清理助手
://.arswp/
恶意软件清理助手
://.tommsoft/Products.aspx
清理一次就好
利用网页文件(.htm)解锁注册表:
把下面文件复制到记事本上,保存为扩展名为htm的文件!
<html>
<body>
<script language="JaScript">
var shl=new ActiveXObject("Wscript.shell");
shl.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools",0, "REG_DWORD");
window.alert("注册表编辑器已解除禁用!")
</script>
</body>
</html>
